지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 이수진
- 발행연도
- 2023
- 저작권
- 국방대학교 논문은 저작권에 의해 보호받습니다.
이용수29
이 논문의 연구 히스토리 (3)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
오픈 소스 기반의 안드로이드 운영체제는 국내 뿐만 아니라 전세계적으로 모바일 운영체제 시장에서 가장 큰 점유율을 차지하고 있으며, 안드로이드 시장의 확대와 함께 안드로이드 운영체제를 대상으로 한 악성코드의 수와 종류도 다양해지고 있다. 이와 함께 최근 API Call 정보를 기반으로 하는 안드로이드 악성코드를 탐지 및 분류하는 연구 또한 활발하게 진행되고 있다.
그러나 API Call 기반의 악성코드 탐지 및 분류는 방대한 데이터 양과 고차원 특성으로 인하여 일반적인 컴퓨팅 환경에서는 악성코드 분석 및 학습 모델 구축 과정에 많은 시간과 자원이 소모된다는 문제점이 있으며, 불필요한 특성으로 인해 정확한 분석이 어렵기 때문에 효과적인 성능 구현이 제한된다.
따라서 본 연구에서는 방대한 양과 고차원의 API Call 정보를 포함하는 CICAndMal2020 데이터세트를 대상으로 주성분분석(PCA, Principal Component Analysis)을 사용하여 차원을 대폭 축소시킨 후 LightGBM, Random Forest, k-Nearest Neighbor 등의 다양한 분류모델을 적용하여 학습 및 분석하였다. 실험 결과 주성분분석이 원본 데이터의 특성을 그대로 유지하면서 데이터 특성 차원은 대폭 감소시키고 우수한 악성코드 분류 성능을 달성한다는 것을 확인하였다. 이진분류는 주성분 추출 과정을 통해 기존 9,503개의 특성 중 약 1% 수준의 특성 개수만으로 LightGBM 기준 96.8%의 정확도를 달성하였는데 이는 이전 연구들과 비슷한 수준의 정확도를 나타내었다. 또한 다중분류에서는 주성분 70개를 추출하고 Random Forest를 적용하였을 때 86.8%의 정확도를 달성하였으며, 이는 기존 특성 집합을 전체 크기의 약 0.7% 수준으로 대폭 감소시키면서 이전 연구에 비해 매우 향상된 성능을 나타낸 것이다.
그러나 API Call 기반의 악성코드 탐지 및 분류는 방대한 데이터 양과 고차원 특성으로 인하여 일반적인 컴퓨팅 환경에서는 악성코드 분석 및 학습 모델 구축 과정에 많은 시간과 자원이 소모된다는 문제점이 있으며, 불필요한 특성으로 인해 정확한 분석이 어렵기 때문에 효과적인 성능 구현이 제한된다.
따라서 본 연구에서는 방대한 양과 고차원의 API Call 정보를 포함하는 CICAndMal2020 데이터세트를 대상으로 주성분분석(PCA, Principal Component Analysis)을 사용하여 차원을 대폭 축소시킨 후 LightGBM, Random Forest, k-Nearest Neighbor 등의 다양한 분류모델을 적용하여 학습 및 분석하였다. 실험 결과 주성분분석이 원본 데이터의 특성을 그대로 유지하면서 데이터 특성 차원은 대폭 감소시키고 우수한 악성코드 분류 성능을 달성한다는 것을 확인하였다. 이진분류는 주성분 추출 과정을 통해 기존 9,503개의 특성 중 약 1% 수준의 특성 개수만으로 LightGBM 기준 96.8%의 정확도를 달성하였는데 이는 이전 연구들과 비슷한 수준의 정확도를 나타내었다. 또한 다중분류에서는 주성분 70개를 추출하고 Random Forest를 적용하였을 때 86.8%의 정확도를 달성하였으며, 이는 기존 특성 집합을 전체 크기의 약 0.7% 수준으로 대폭 감소시키면서 이전 연구에 비해 매우 향상된 성능을 나타낸 것이다.
목차
등록된 정보가 없습니다.
최근 본 자료
댓글(0)
0